2.

1 Adresses physiques (MAC) et adresses logiques (IP)

2.1.1 Notion d'adresse Physique et de trames
Deux cartes réseaux qui communiquent s'échangent des messages (suite de bits) appelés trames
(frame). Tous les postes connectés au même câble reçoivent le message, mais seul celui à qui il
est destiné le lit.
Comment sait-il que cette trame lui est adressée ?
Car il reconnaît l'adresse de destination, contenue dans la trame comme étant la sienne.
Comment sait-il qui lui a envoyé la trame ?
Car la trame contient aussi l'adresse de l'émetteur.
Au niveau de la couche liaison, les noeuds utilisent une adresse dite « physique » pour
communiquer. L'adresse correspond à l'adresse de la carte réseau. On parle d'adresse physique,
d'adresse MAC (Medium Access Control) ou d'adresse de couche 2 (référence au modèle OSI).
Cette adresse est identique pour les réseaux Ethernet, Token Ring et FDDI. Sa longueur est de
48 bits soit six octets (par exemple : 08-00-14-57-69-69) définie par le constructeur de la carte.
Une adresse universelle sur 3 octets est attribuée par l'IEEE à chaque constructeur de matériel
réseau. Sur les réseaux CCITT X.25, c'est la norme X.121 qui est utilisée pour les adresses
physiques, qui consistent en un nombre de 14 chiffres.

L'adresse MAC identifie de manière unique un noeud dans le monde. Elle est physiquement liée au
matériel (écrite sur la PROM), c'est à dire à la carte réseau.

2.1.2 Notion d'adresse logique et de paquets

L'adresse d'une carte réseau correspond à l'adresse d'un poste et d'un seul. Or les postes sont généralement
regroupés en réseau.
Comment identifier le réseau auquel appartient le poste ?
Il faut une adresse logique qui soit indépendante de l'adresse physique.
C'est ce que propose le protocole IP et le protocole IPX.
Pourquoi identifier le réseau ?
Pour permettre à 2 postes qui ne sont pas connectés au même réseau de communiquer. Cela est
impossible avec une adresse MAC, il faut une adresse de niveau supérieur, comme nous le
verrons un peu plus loin et surtout avec le routage IP.
Le message véhiculé par la trame va contenir une autre adresse destinataire dont un des objectifs
sera de définir le réseau destinataire du message. On appelle le message contenu dans une trame
un paquet.
Ce qu'il nous faut savoir à ce stade, c'est qu'une machine sait que le paquet n'est pas destiné au
réseau si l'adresse réseau de destination est différente de la sienne, dans ce cas elle envoie le
paquet à une machine spéciale (la passerelle ou routeur) dont le rôle est d'acheminer les paquets
qui sortent du réseau.
Cette adresse dite logique du noeud (car elle est attribuée par logiciel à un hôte, plus précisément
à une carte réseau) contenue dans le paquet est l'adresse IP, est définie indépendamment de toute
topologie d'ordinateur ou de réseau. Son format reste identique quel que soit le support utilisé.
Les machines (hôtes) d'un réseau TCP/IP sont identifiées par leur adresse IP.

2.1.3 Résolution d'adresses logiques en adresses physiques

Toute machine sur un réseau IP a donc 2 adresses, une adresse MAC et une adresse IP.
Les processus de niveaux supérieurs utilisent toujours l'adresse IP et donc lorsqu'un processus
communique avec un autre processus, il lui envoie un message dont l'adresse destinataire est une
adresse IP, mais pour pouvoir atteindre la carte réseau du destinataire, il faut connaître son adresse
MAC. Le rôle du protocole ARP (Adress Resolution Protocol) est d'assurer la correspondance
entre l'adresse IP et l'adresse MAC.

2.1.4 Attribution d'une adresse IP Internet

Les réseaux connectés au réseau Internet mondial doivent obtenir un identificateur de réseau
officiel auprès du bureau de l'Icann de l'Inter-NIC (Network Information Center) afin que soit
garantie l'unicité des identificateurs de réseau IP sur toute la planète. Une adresse est attribuée
au réseau privé dont l'administrateur en fait la demande auprès du NIC (http://www.nic.fr).
Après réception de l'identificateur de réseau, l'administrateur de réseau local doit attribuer des
identificateurs d'hôte uniques aux ordinateurs connectés au réseau local. Les réseaux privés qui
ne sont pas connectés à Internet peuvent parfaitement utiliser leur propre identificateur de réseau.
Toutefois, l'obtention d'un identificateur de réseau valide de la part du centre InterNIC leur permet
de se connecter ultérieurement à Internet sans avoir à changer les adresses des équipements en
place.
Chaque nœud (interface réseau) relié à l'Internet doit posséder une adresse IP unique.

2.2 Adressage IP
2.2.1 Structure des adresses IP
Les adresses IP sont des nombres de 32 bits qui contiennent 2 champs :
• Un identificateur de réseau (NET-ID): tous les systèmes du même réseau physique
doivent posséder le même identificateur de réseau, lequel doit être unique sur l'ensemble
des réseaux gérés.
• Un identificateur d'hôte (HOST-ID): un noeud sur un réseau TCP/IP est appelé hôte, il
identifie une station de travail, un serveur, un routeur ou tout autre périphérique TCP/IP
au sein du réseau.
La concaténation de ces deux champs constitue une adresse IP unique sur le réseau.
Pour éviter d'avoir à manipuler des nombres binaires trop longs, les adresses 32 bits sont divisées
en 4 octets. Ce format est appelé la notation décimale pointée, cette notation consiste à découper
une adresse en quatre blocs de huit bits. Chaque bloc est ensuite converti en un nombre décimal.
Chacun des octets peut être représenté par un nombre de 0 à 255.
Ex : 130.150.0.1 Exemple :
L'adresse IP 10010110110010000000101000000001 est d'abord découpée en quatre blocs :
10010110.11001000.00001010.00000001 puis, chaque bloc est converti en un nombre décimal
pour obtenir finalement 150.200.10.1
= >4 nombres entiers (entre 0 et 255) séparés par des points.
= >4 octets
L'écriture avec les points est une convention, le codage en machine est binaire.

2.2.2 Classes d'adresses

La communauté Internet a défini trois classes d'adresses appropriées à des réseaux de différentes
tailles. Il y a, a priori, peu de réseaux de grande taille (classe A), il y a plus de réseaux de taille
moyenne (classe B) et beaucoup de réseaux de petite taille (classe C). La taille du réseau est
exprimée en nombre d'hôtes potentiellement connectés.
Le premier octet d'une adresse IP permet de déterminer la classe de cette adresse. Les
adresses disponibles (de 0.0.0.0 à 255.255.255.255) ont donc été découpées en plages réservées
à plusieurs catégories de réseaux.
Pour éviter d'avoir recours aux organismes NIC à chaque connexion d'un nouveau poste, chaque
société se voit attribuer une plage d'adresse pour son réseau. Le nombre d'adresses disponibles
dans chaque plage dépend de la taille du réseau de la société. Les grands réseaux sont dits de
classe A (IBM, Xerox , DEC, Hewlett-Packard), les réseaux de taille moyenne sont de classe B
(Microsoft en fait partie !), et les autres sont de classe C.

Figure 2.1. Classes d'adresses

Par exemple, l'adresse d'un poste appartenant à un réseau de classe A est donc de la forme :
0AAAAAAA.xxxxxxxx.xxxxxxxx.xxxxxxxx, avec A fixé par le NIC et x quelconque.
Exemple
IBM a obtenu l'adresse 9 (en fait, on devrait dire 9.X.X.X, mais il est plus rapide de n'utiliser que la
valeur du premier octet). 9 est bien de classe A car 9d=00001001b
Cela signifie que chaque adresse IP du type 00001001.xxxxxxxx.xxxxxxxx.xxxxxxxx, avec x prenant la
valeur 0 ou 1, fait partie du réseau d'IBM.
Malgré ces possibilités d'adressage, la capacité initialement prévue est insuffisante et sera mise à
défaut d'ici quelques années. L'IPNG (Internet Protocol Next Generation) ou Ipv6 devrait
permettre de résoudre ces difficultés en utilisant un adressage sur 16 octets noté en héxadécimal.

2.2.3 Identification du réseau

L'adresse IP se décompose, comme vu précédemment, en un numéro de réseau et un numéro de
noeud au sein du réseau.
Afin de s'adapter aux différents besoins des utilisateurs, la taille de ces 2 champs peut varier. On
définit ainsi les 5 classes d'adresses notées A à E:

Figure 2.2. Classes d'adresses

ex. : Soit l'adresse IP suivante : 142.62.149.4
142 en décimal = 100011102 en binaire
Le mot binaire commence par les bits 102 donc il s'agit d'une adresse de classe B. Ou, plus simple : 142
est compris entre 128 et 191.
S'agissant d'une adresse de classe B, les deux premiers octets (a et b) identifient le réseau. Le numéro de
réseau est donc : 142.62.0.0
Les deux derniers octets (c et d) identifient l'équipement hôte sur le réseau.
Finalement, cette adresse désigne l'équipement numéro 149.4 sur le réseau 142.62.
2.2.4 Adresses réservées
Les adresses réservées ne peuvent désigner une machine TCP/IP sur un réseau.
L'adresse d'acheminement par défaut (route par défaut.) est de type 0.X.X.X. Tous les paquets
destinés à un réseau non connu, seront dirigés vers l'interface désignée par 0.0.0.0. NB : 0.0.0.0
est également l'adresse utilisée par une machine pour connaître son adresse IP durant une
procédure d'initialisation (DHCP).
L'adresse de bouclage(loopback): l'adresse de réseau 127 n'est pas attribuée à une société, elle
est utilisée comme adresse de bouclage dans tous les réseaux. Cette adresse sert à tester le
fonctionnement de votre carte réseau. Un ping 127.0.0.1 doit retourner un message correct. Le
paquet envoyé avec cette adresse revient à l'émetteur.
Toutes les adresses de type 127.X.X.X ne peuvent pas être utilisées pour des hôtes. La valeur de 'x'
est indifférente. On utilise généralement 127.0.0.1
L'adresse de réseau est une adresse dont tous les bits d'hôte sont positionnés à 0 (ex 128.10.0.0
adresse de réseau du réseau 128.10 de classe B). Elle est utilisée pour désigner tous les postes du
réseau. On utilise cette adresse dans les tables de routage.
Les noms de réseaux de type :
• X.Y.Z.0 (de 192.0.0.0 à 223.255.255.0) sont dits de classe C
• X.Y.0.0 (de 128.0.0.0 à 191.255.0.0) sont dits de classe B
• X.0.0.0. (de 1.0.0.0 à 126.255.255.254) sont dits de classe A
L'adresse de diffusion est une adresse dont tous les bits d'hôte sont positionnés à 1 (ex :
128.10.255.255 adresse de diffusion du réseau 128 de classe B).
Elle est utilisée pour envoyer un message à tous les postes du réseau.
Les adresses "privées"
Les adresses suivantes (RFC 1918) peuvent également être librement utilisées pour monter un
réseau privé :
A 10.0.0.0 255.0.0.0
B 172.16.0.0 à 172.31.255.255 255.240.0.0
C 192.168.0.0 à 192.168.255.255 255.255.0.0
Aucun paquet provenant de ces réseaux ou à destination de ces réseaux, ne sera routé sur l'Internet (ces
adresses sont néanmoins « routables » sur le réseau local).

Figure 2.3. Récapitulatif Classes d'adresses

Le rôle du masque de réseau (netmask) est d'identifier précisément les bits qui concernent le N° de
réseau d'une adresse (il "masque" la partie hôte de l'adresse).
Un bit à 1 dans le masque précise que le bit correspondant dans l'adresse IP fait partie du N° de
réseau ; à l'inverse, un bit à 0 spécifie un bit utilisé pour coder le N° d'hôte.
Ainsi, on a un masque dit "par défaut" qui correspond à la classe de ce réseau.
Exemple: dans un réseau de classe A sans sous-réseau, le premier octet correspond à l'adresse du
réseau donc le netmask commence par 11111111 suivi de zéros soit 255.0.0.0. D'où le tableau
suivant :
Classe Netmask

A 255.0.0.0

B 255.255.0.0

C 255.255.255.0
Tableau 2.1 Masques
Ex : Si mon adresse IP est 149.127.1.110 alors je travaille avec une adresse de classe B. Mon N° de
réseau est 149.127.0.0 et mon masque 255.255.0.0.

2.3 Les sous-réseaux

2.3.1 Pourquoi créer des sous réseaux ?
Les avantages de la segmentation en sous-réseau sont les suivants :
1. Utilisation de plusieurs media (câbles, supports physiques). La connexion de tous les
noeuds à un seul support de réseau peut s'avérer impossible, difficile ou coûteuse lorsque
les noeuds sont trop éloignés les uns des autres ou qu'ils sont déjà connectés à un autre
media.
2. Réduction de l'encombrement. Le trafic entre les noeuds répartis sur un réseau unique
utilise la largeur de bande du réseau. Par conséquent, plus les noeuds sont nombreux, plus
la largeur de bande requise est importante. La répartition des noeuds sur des réseaux
séparés permet de réduire le nombre de noeuds par réseau. Si les noeuds d'un réseau de
petite taille communiquent principalement avec d'autres noeuds du même réseau,
l'encombrement global est réduit.
3. Economise les temps de calcul. Les diffusions (paquet adressé à tous) sur un réseau
obligent chacun des noeuds du réseau à réagir avant de l'accepter ou de la rejeter.
4. Isolation d'un réseau. La division d'un grand réseau en plusieurs réseaux de taille
inférieure permet de limiter l'impact d'éventuelles défaillances sur le réseau concerné. Il
peut s'agir d'une erreur matérielle du réseau (une connexion
5. Renforcement de la sécurité. Sur un support de diffusion du réseau comme Ethernet,
tous les noeuds ont accès aux paquets envoyés sur ce réseau. Si le trafic sensible n'est
autorisé que sur un réseau, les autres hôtes du réseau n'y ont pas accès.
6. Optimisation de l'espace réservé à une adresse IP. Si un numéro de réseau de classe A
ou B vous est assigné et que vous disposez de plusieurs petits réseaux physiques, vous
pouvez répartir l'espace de l'adresse IP en multiples sous-réseaux IP et les assigner à des
réseaux physiques spécifiques. Cette méthode permet d'éviter l'utilisation de numéros de
réseau IP supplémentaires pour chaque réseau physique.

2.3.2Masque de sous-réseau
Les masques de sous-réseaux (subnet mask) permettent de segmenter un réseau en plusieurs
sous-réseaux. On utilise alors une partie des bits de l'adresse d'hôte pour identifier des
sousréseaux.
L'adressage de sous-réseau permet de définir des organisations internes de réseaux qui ne sont
pas visibles à l'extérieur de l'organisation. Cet adressage permet par exemple l'utilisation d'un
routeur externe qui fournit alors une seule connexion Internet.
Toutes les machines appartenant à un sous-réseau possèdent le même numéro de réseau.
On utilise le même principe que pour le masque par défaut sur l'octet de la partie hôte auquel on
va prendre des bits. Ainsi, le masque de sous-réseau d'une adresse de classe B commencera
toujours par 255.255.xx.xx
Pour connaître l'adresse du sous-réseau auquel une machine appartient, on effectue en réalité un
ET logique entre l'adresse de la machine et le masque. Adresse : 200.100.40.33
11001000.01100100.00101000.00100001
Masque : 255.255.255.224 11111111.11111111.11111111.11100000
Opération ET 11001000.01100100.00101000.00100000
=> La machine appartient au sous-réseau : 200.100.40.32
Nous voyons dans ce deuxième exemple que nous avons pris 2 bits sur le dernier octet de notre adresse.
Ces 2 bits vont nous permettre de construire plusieurs sous-réseaux:
Ex : adresse : 192.0.0.131
Masque : 255.255.255.192
Conversion de l'adresse en binaire : 11000000 00000000 00000000 10000011
Conversion du masque en binaire : 11111111 11111111 11111111 11000000
Décomposition de l'adresse (R,H) : 11000000 00000000 00000000 10000011
La machine appartient au sous-réseau 192.0.0.128 et a l'adresse 3(11 en binaire)
Pour des raisons de commodité, on préférera réserver un octet entier pour coder le numéro de
sous réseau. De même la théorie ne nous oblige pas à prendre les bits contigus d'un masque,
même si c'est ce que nous utiliserons en pratique.
Important : pour parer à d'éventuels problèmes de routage et d'adressage, tous les ordinateurs
d'un réseau logique doivent utiliser le même masque de sous-réseau et le même identificateur de
réseau.

2.3.3 Sous-réseaux

2.3.3.1 Nombre de sous-réseaux

Le nombre théorique de sous-réseaux est égal à 2^n, n étant le nombre de bits à 1 du masque, utilisés
pour coder les sous-réseaux.
Exemple :
Adresse de réseau : 200.100.40.0
Masque : 255.255.255.224
224 = 11100000 donc 3 bits pour le N° de sous-réseau et 5 bits pour l'hôte. Le
nombre de sous-réseaux est donc de : 23 =8.
Remarque : la RFC 1860 (remplacée par la RFC 1878) stipulait qu'un numéro de sous réseau ne
peut être composé de bits tous positionnés à zéro ou tous positionnés à un.
Autrement dit, dans notre exemple, on ne pouvait pas utiliser le sous-réseau 0 et le sousréseau
224. Le premier nous donnant une adresse de sous-réseau équivalente à l'adresse du réseau soit
200.100.40.0. Le deuxième nous donnant une adresse de sous-réseau dont l'adresse de diffusion
se confondrait avec l'adresse de diffusion du réseau. Le nombre de sous-réseaux aurait alors été
de seulement : 2^3-2 =6.
Il est donc important de savoir quelle RFC est utilisée par votre matériel pour savoir si les adresses
de sous-réseau composées de bits tous positionnés à zéro ou tous positionnés à un sont prises en
compte ou non.

2.3.3.2 Adresse des sous-réseaux

Il faut donc maintenant trouver les adresses des sous-réseaux valides en utilisant les bits à 1 du
masque.
Pour l'exemple précédent, il faut utiliser les 3 premiers bits: 000
00000 = 0
001 00000 = 32
010 00000 = 64
011 00000 = 96
100 00000 = 128
101 00000 = 160
110 00000 = 192
111 00000 = 224
On constate que le pas entre 2 adresses de sous-réseau est de 32 = 25 correspondant au nombre théorique
d'hôtes par sous-réseau.

2.3.3.3 Adresse de diffusion d'un sous-réseau Il

faut mettre tous les bits de la partie hôte à 1.
Cherchons l'adresse de diffusion des sous réseaux précédents.
• Avec le masque 255.255.255.224
Pour le sous-réseau 200.100.40.32
32 = 001 00000 donc l'adresse de diffusion est 001 11111 = 63.
L'adresse de diffusion complète est donc 200.100.40.63
Pour le sous-réseau 200.100.40.64 l'adresse de diffusion est 200.100.40.95 ...ETC ...
Avec le masque 255.255.255.129
Pour le sous-réseau 200.100.40.1 l'adresse de diffusion est 200.100.40.127
Pour le sous-réseau 200.100.40.128 l'adresse de diffusion est 200.100.40.254
Pourquoi 254 et pas 255 car avec 255 le dernier bit serait à 1 donc on serait dans le sousréseau 10000001
, en décimal 129.

2.3.3.4 Nombre de postes d'un sous-réseau

Le nombre de postes est égal à 2n, n étant le nombre de bits à 0 du masque permettant de coder l'hôte.
A ce chiffre il faut enlever 2 numéros réservés :
• tous les bits à zéro qui identifie le sous-réseau lui-même.
• tous les bits à 1 qui est l'adresse de diffusion pour le sous-réseau.
Exemples :
Soit le masque 255.255.255.224
224 = 11100000 donc 3 bits pour le N° de sous-réseau et 5 bits pour l'hôte le
nombre de poste est donc de : 2^5 -2 =30 postes.
De même, avec le masque non contigu 255.255.255.129 le nombre de postes sera de 2^6-2 = 62
postes

2.3.4 Adressage de sur-réseaux

En 1992 la moitié des classes B étaient allouées, et si le rythme avait continué, au début de 1994
il n'y aurait plus eu de classe B disponible et l'Internet aurait bien pu mourir par asphyxie ! Pour
éviter la diminution des identificateurs de réseau, et la saturation des routeurs (nombre de routes
trop important) les autorités d'lnternet ont conçu un schéma appelé adressage de sur-réseaux (
ou super-réseaux).
L'adressage de sur-réseaux par opposition à la segmentation en sous-réseaux, emprunte des bits
de l'identificateur de réseau pour les attribuer aux identificateurs d'hôtes afin d'optimiser le
routage.
Par exemple, au lieu d'allouer un identificateur de réseau de classe B, dans une entreprise
comportant 2000 hôtes, InterNic alloue une plage séquentielle de 8 identificateurs de réseau de
classe C. Chaque identificateur de réseau de classe C gère 254 hôtes pour un total de 2 032
identificateurs d'hôte.
Alors que cette technique permet de conserver des identificateurs de réseau de classe B, elle crée un
nouveau problème.
En utilisant des techniques de routage conventionnelles, les routeurs d'lnternet doivent désormais
comporter huit entrées (en RAM) dans leurs tables de routage pour acheminer les paquets IP vers
l'entreprise. La technique appelée CIDR (Classless Inter-Domain Routing) permet de réduire
les huit entrées utilisées dans l'exemple précédent à une seule entrée correspondant à tous les
identificateurs de réseau de classe C utilisés par cette entreprise. Soit les huit identificateurs de
réseau de classe C commençant par l'identificateur de réseau 220.78.168.0 et se terminant par
l'identificateur de réseau 220.78.175.0, l'entrée de la table de routage des routeurs d'lnternet
devient :
Identificateur Masque de Masque de sous réseau
de réseau sous réseau (en binaire)

220.78.168.0 255.255.248.0 11111111 11111111 11111000 00000000

Tableau 2.2 Entrée table de routage

En effet 168 en binaire donne : 10101000 et
175 donne : 10101111
la partie commune porte bien sur les 5 1ers bits d'où le
masque : 11111000
Dans l'adressage de sur-réseaux, la destination d'un paquet est déterminée en faisant un ET
logique entre l'adresse IP de destination et le masque de sous-réseau de l'entrée de routage. En
cas de correspondance avec l'identificateur de réseau, la route est utilisée. Cette procédure est
identique à celle définie pour l'adressage de sous-réseaux.
La notation CIDR définit une convention d'écriture qui spécifie le nombre de bits utilisés pour
identifier la partie réseau (les bits à 1 du masque).
Les adresses IP sont alors données sous la forme :
142.12.42.145 / 24 <=> 142.12.42.145 255.255.255.0
153.121.219.14 / 20<=> 153.121.219.14 255.255.240.0
Dans cette écriture les nombres 24 et 20 représentent le nombre de bits consacrés à la codification du
réseau (et sous réseau).
Remarque : Les RFC 1518 et 1519 définissent le CIDR (Classless Inter-Domain Routing).